召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2592|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
: U  e, O: p' p( U* {7 w
) a% @# |; C6 A4 j% J  E一、启动服务# s* H2 X% }* P( K5 |8 _. f
如果没有安装,可以使用yum install firewall9 u( M2 ~6 I5 r% t* ]. @/ o! U
系统默认是已经安装了,但是没有启动8 l: v6 g3 ?. o: S4 `+ u8 j
1、开机自启动# k4 h2 h9 m( o6 ^8 F/ Y
systemctl enable firewalld
. O( N' E' K4 S# Z2、启动服务
# @8 T/ k3 _* L( m& ~5 l) w7 p  xsystemctl start firewalld
2 v% T3 g- w- r: j9 S二、向防火墙添加可以外部访问的端口
+ B" l5 T- s/ m9 hfirewall-cmd --zone=public --add-port=80/tcp --permanent ; B* S" N3 A, b0 e
以下是常用的端口
0 k9 e! L$ v/ }, Z3 @: Pfirewall-cmd --zone=public --add-port=443/tcp --permanent$ [" I9 e, [) j4 F1 J: E
firewall-cmd --zone=public --add-port=22/tcp --permanent
- i. L# d7 [* ]* g' [1、如果需要添加一段端口的话,使用以下命令
5 j* S5 {! D8 x1 Dfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent* d1 s; y/ m+ Y' r" `; j, M, g- {
这儿是指添加101个端口
$ Q3 L+ W' v4 N/ F三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
: e  Q& V( V  {# v4 U9 \: K具体的服务名称在以下路径里有一个文件就是一个service 名称
2 ?0 k/ `$ p# @9 e  F3 C: T' `
/usr/lib/firewalld/services! D4 v/ K4 Y1 L

5 k7 c& a! ~; e8 v3 t0 \/ x  N
四、添加完端口之后需要让防火墙生效  L4 m4 a$ `( q+ t+ _; g9 z
1、重新加载
" I' Y7 M0 J! ]) Tfirewall-cmd --reload7 p. j( w* o8 p/ U
2、查看当前已经开放的端口. J5 ]& @2 m  S) |
firewall-cmd --list-ports
9 r8 E, n& E. q3 ?/ D/ dfirewall-cmd --list-all
7 ^' W% \' O. v8 M% J5 K3、删除某个不用的端口, ^( Q8 L: {6 x1 H
firewall-cmd --zone=public --remove-port=8084/tcp --permanent* o* M. A6 Z/ N. i; y: W5 o
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的) ^  d- k1 O4 P; H4 @: |

7 ?5 z7 ]" j) M; N
8 f; x; U* F3 T
  h3 M7 _1 `* @& z9 |. c+ M# ~
其他常用命令
' Q0 k. @% G2 r
& Q5 T1 H0 {0 I6 p) o* D
' c+ E0 M: g4 \9 V% S; m
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    7 z7 w6 T. b1 q3 |
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    + c1 r" k& X" c% l/ ?3 V
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal! _+ |& Z% {' l$ P
  4. firewall-cmd --add-service=http    #暂时开放http$ v2 A8 Y6 e5 s
  5. firewall-cmd --permanent --add-service=http  #永久开放http0 j7 }+ P" [& L2 x" `
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    . q& O! q) b- |: l4 [
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ( D. B3 R" F6 _2 c
  8. firewall-cmd --reload   #重新加载配置
    $ i) d" u5 i4 c9 p0 F7 P
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

2 E) T( V# p, s* [) Y
* W* D4 _" U$ Z4 U& W
5 S+ P) D: q. h
: F/ i7 l+ a, G# R. C. q$ h7 A
- x: T  P9 m1 g- w

7 k" A$ |6 V" {& V

" I: l# ]+ Y& w, ^7 |; X4 N4 {" f5 I: }* Q( y  q2 O

+ ~( r% z* k1 V" Y. u* p8 t, j" C) f5 R( p9 Z  R) E

) |! p/ `- C" X0 \# W5 A6 L
2 z3 `. d5 z: B9 {6 e7 s" j
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-22 17:18 , Processed in 0.037260 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表